每日安全简讯(20180710)

1 APT组织针对菲律宾投送后门Hussarini

安全厂商FortiGuard近日公布了新的以菲律宾为目标的APT攻击活动分析。诱饵文档以＂菲-美网络安全对话草案＂为标题，利用去年发现的漏洞CVE-2017-11882，投放后门软件Hussarini（也称Sarhust家族）。自2014年来，该后门一直被用于针对东盟国家的APT攻击，而菲律宾是最易受APT攻击的东盟国家之一。
此次攻击的作业手法是DLL劫持。利用CVE-2017-11882漏洞投放Outllib.dll 和OutExtra.exe两个文件，其中后者是合法应用程序，而前者则是伪装为合法DLL的后门Hussarini。


https://www.fortinet.com/blog/th ... he-philippines.html

---

2 APT组织再度向巴勒斯坦发动钓鱼攻击

以色列安全厂商CheckPoint近日报道，过去数周以来，中东多国，尤其是巴勒斯坦，遭到APT组织Gaza Cybergang的侦察攻击，攻击手法与去年Cisco和Palo Alto批露分析的APT组织一致。去年针对巴勒斯坦执法机构的网络间谍组织现已重新针对巴勒斯坦政府官员。该组织的攻击始于2018年3月，恶意电子邮件通过Micropsia infostealer感染受害者，这是一种基于Delphi的恶意软件，其中包含许多引用Big Bang Theory和权力游戏电视节目角色的字符串。如今发现该组织新的攻击活动，恶意软件与Micropsia一样是个强大的后门，不同的是恶意软件改为用C ++编码。


https://research.checkpoint.com/apt-attack-middle-east-big-bang/

---

3 孟买酒店遭勒索软件锁定公司及客户信息

黑客使用代理计算机互联网协议（IP）服务器在星期四晚上侵入酒店的计算机数据，并要求400美元解锁它。该酒店系统包含其持续业务的盈利和支出、帐户详细信息以及客人的个人信息。 警方称黑客使用代理计算机IP地址窃取公司数据，所以追踪黑客很困难。


https://timesofindia.indiatimes. ... leshow/64890174.cms

---

4 健身应用程序暴露军事人员位置等信息

Polar Flow是纽约芬兰健身追踪巨头Polar的一款健身应用程序。只要修改浏览器的网址，任何人都可以访问几年内用户的健身活动。该应用暴露了在军事基地和情报部门工作的人员的位置引发了广泛争议，因为在政府或军事设施工作的任何人的暴露位置可能会造成国家安全风险。


https://www.zdnet.com/article/fi ... el/#ftag=RSSbaffb68

---

5 Timehop遭遇数据泄露影响2100万用户

Timehop是一种面向用户过去的社交媒体内容的服务，7月4日发现遭到安全入侵，一个拥有2100万用户的数据库受到影响。Timehop表示此次安全漏洞暴露了大约470万个电话号码，以及用户名和电子邮件地址，没有财务数据和社交媒体内容，也没有证据表明存在任何不正当的帐户访问，但是黑客窃取了所有2100万用户的访问密钥。这次违规发生是因为云计算环境的访问凭证受到了损害。该云计算帐户未受到多因素身份验证的保护。


https://www.bleepingcomputer.com ... 1-million-userbase/

---

6 Domain Factory确认一月数据泄露事件

德国托管公司Domainfactory确认了2018年1月28日发生的数据泄露事件。该公司承认第三方可能未经授权访问了客户名称、公司名、顾客号码、 地址、电子邮件地址、 电话号码、DomainFactory手机密码、出生日期、银行名称和帐号等信息。攻击者使用了Dirty Cow变种访问系统。


https://www.theregister.co.uk/20 ... irms_brdata_breach/

---